in

Windows Firewall Warnung: Trojaner Spyware Fehlercode 2V7HGTVB.dll (ekiwi.de)

Kürzlich wurde ich unverhofft von einer WhatsApp-Nachricht überrascht von einem Handwerksbetrieb, bei dem ich hin und wieder Computer- und IT-Support leiste. Diese Nachricht enthielt ein Video, welches ich hier auch mal beigefügt habe. Der verunsicherte Anruf folgte sogleich auf die Nachricht ehe ich das Video überhaupt anschauen konnte.

In dem 3-Mann-Büro des Handwerkbetriebs waren alle aufgeschreckt, als ein Alarmton ausgehend vom Rechner der Team-Assistentin losging und gleichzeitig eine eindringliche Frauenstimme repetitiv folgenden Text im nervigen Tonfall aufsagte:

Wichtige Sicherheitsmeldung. Ihr Computer wurde gesperrt. Ihre IP-Adresse wurde ohne Ihr Wissen oder Zustimmung verwendet, um Webseiten zu besuchen, die den Virus-Identitätsdiebstahl entfalten, um den Computer zu entsperren. Bitte rufen Sie sofort den Support an. Bitte versuchen Sie nicht Ihren Computer herunterzufahren oder neu zu starten, da dies zu Datenverlust und Identitätsdiebstahl führen kann. Die Computersperre soll illegale Aktivitäten unterbinden. Bitte rufen Sie umgehend den Support an.

Der Alarmton war echt nervig, man hätte denken können, dass es sich um eine Feuerübung handel und alle gleich auf dem Sammelplatz wiederfinden. Aber stattdessen tauchten verschiedene Fensterchen auf dem Computer-Monitor auf mit der Meldung:

Microsoft Windows Firewall-Warnung!
PC mit Torjaner-Spyware infiziert
(Fehlercode: 2V7HGTVB.dll)
Der Zugriff auf dem PC wurde aus Sicherheitsgründen gesperrt.
Bitte rufen Sie den Windows-Support an: 0711-2050-1991

Weiter hieß es in einem Popup-Fensterchen:

Bitte kontaktieren Sie uns umgehend. Unser Techniker wird Sie telefonisch durch den Entfernungsprozess führen. Ihr Computer wurde deaktiviert.
Windows Rufen Sie den Support an: 0711-2050-1991

Obwohl das ziemlich gutes Deutsch ist, sieht man an ein paar Kleinigkeiten, dass es wahrscheinlich von einer ausländischen Übersetzung herstammt.

 

Die Texte plus der Audioansage und dem Alarmton sollen natürlich zu einer Kurzschlussreaktion animieren, dass man irgendwas anklickt oder gar diese ominöse Nummer versucht anzurufen. Die Kollegen vom besagten Handwerksbetrieb taten nichts dergleichen und warteten meine Empfehlung ab. Was ich prinzipiell gutheißen kann.

Behebung des Problems

Was war aber nun zu tun? War der Rechner unwiderruflich verloren oder breitete sich gar ein Virus übers Netzwerk aus? Letzteres glaube ich nicht und der Rechner ist wieder funktionstüchtig.

Es stellte sich schnell heraus, dass die Firewall-Warnung mit dem Fehlercode 2V7HGTVB aus dem Browser, in diesem Fall Microsoft Edge kam. Bevor man nun aber wild irgendwelche Buttons klickt, um das Ding loszuwerden, war die klare Empfehlung den Browser über den Task-Manager zu schließen.

Dazu entweder Strg + Alt + Entf als Tastenkombination drücken und dann auf “Task-Manager” klicken oder den Task-Manager direkt mit der Tastenkombination Strg + Shift + Esc aufrufen.

Man sieht dann ein solches oder ein…

Uruguai sofre, mas vence Canadá nos pênaltis e fica com o terceiro lugar na Copa América (www.dgabc.com.br)

Páncio en Pensilvania: Trump fue herido en acto político, impresionante (www.hsbnoticias.com)